INDICE CAPITOLO I EVOLUZIONE NORMATIVA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI

Transcript

1

2 CAPITOLO I EVOLUZIONE NORMATIVA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI 1. Le origini del diritto della privacy Ambito di applicazione del Regolamento Ue Ambito di applicazione terrioriale Ambito di applicazione materiale L oggetto e le e finalità della normativa comunitaria Il trasferimento dei dati. Cenni L ambito soggettivo. Cenni L interessato Il destinatario della normativa Il soggetto terzo Il titolare del trattamento Il responsabile del trattamento... 9 CAPITOLO II TIPOLOGIE DI DATI PERSONALI 1. La nozione di dato personale secondo il Regolamento Ue Categorie di dati I dati identificativi I dati particolari I dati anonimi e pseudonimi I dati genetici e biometrici I dati relativi alla salute... 15

3 VI CAPITOLO III I PRINCIPI GENERALI DEL REGOLAMENTO 1. Il principio di liceità Il principio di trasparenza Il principio di accountability Il principio della limitazione della finalità Le finalità secondarie Il principio di minimizzazione dei dati Il principio della limitazione della conservazione CAPITOLO IV INFORMATIVA E CONSENSO 1. Caratteristiche dell informativa L informativa da fornire quando i dati personali sono raccolti presso l interessato L informativa da fornire quando i dati personali non sono raccolti presso l interessato Consigli pratici per la redazione di una corretta informativa: Le 5 W Condizioni di liceità del trattamento Caratteristiche del consenso dell interessato L inequivocabilità del consenso Il consenso libero Il consenso specifico Il consenso informato La verificabilità del consenso La revocabilità del consenso Validità del consenso. Check list Cookie Policy e consenso specifico Schema Informativa CAPITOLO V I DIRITTI DEGLI INTERESSATI 1. Dai principi generali ai diritti degli interessati Il diritto di revocare il consenso Il diritto di accesso Il diritto di rettifica e di limitazione del trattamento Il diritto all oblio Il diritto alla portabilità dei dati... 48

4 VII 7. Il diritto di opposizione L esercizio dei diritti da parte dell interessato. Aspetti pratici CAPITOLO VI I SOGGETTI COINVOLTI 1. Accountability e soggetti coinvolti nel trattamento dei dati personali Il Titolare del Trattamento Il Contitolare del Trattamento Il Responsabile del Trattamento L obbligo contrattuale tra Titolare e Responsabile Sistema delle responsabilità tra Titolare e Responsabile I Registri delle attività di trattamento Schema del Registro delle attività di trattamento Il sub-responsabile L incaricato del trattamento Vademecum per l incaricato Il Responsabile della protezione dei dati Gli ulteriori compiti che possono essere svolti dal Responsabile della Protezione dei dati personali l assenza del conflitto di interessi Obbligatorietà della designazione Schema di contratto tra Responsabile ex art. 28 Reg. UE 679/2016 e Titolare del Trattamento Schema di contratto tra Responsabile della protezione dati ex artt. 37 e ss. Reg. UE 679/2016 e Titolare del Trattamento CAPITOLO VII I TRASFERIMENTI DEI DATI ALL ESTERO O A ORGANIZZAZIONI INTERNAZIONALI 1. Trasferimenti transfrontalieri Decisione di adeguatezza Le garanzie adeguate Le norme vincolanti d impresa Adempimenti pratici per il titolare e il responsabile che effettua il trasferimento verso il Paese terzo... 83

5 VIII CAPITOLO VIII LA SICUREZZA DEI DATI PERSONALI 1. Analisi, gestione e valutazione del rischio Misure minime e misure adeguate di sicurezza Le tecniche di pseudonimizzazione Le tecniche di criptazione dei dati Le tecniche per assicurare su base permanente la riservatezza, l integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento Le tecniche di back up edirecovery Le modalità e le tempistiche di conservazione dei dati Le modalità di cancellazione e distruzione dei dati La protezione dei dati personali fin dalla progettazione (privacy by design) La protezione dei dati per impostazione predefinita (privacy by default) Privacy by design e Privacy by default: checklist CAPITOLO IX LA VALUTAZIONE D IMPATTO 1. Il principio di accountability I presupposti per svolgere la valutazione d impatto Rischio elevato per i diritti e le libertà fondamentali Lo schema del CNIL per la valutazione d impatto La consultazione preventiva per i trattamenti Il Data breach CAPITOLO X PRIVACY E VIDEOSORVEGLIANZA SUL LUOGO DI LAVORO 1. Videosorveglianza: tra diritto della privacy e statuto dei lavoratori Controllo a distanza dei lavoratori: profili di liceità dopo il Jobs Act

6 IX 2.1. Le pronunce della Corte di Cassazione La tutela del patrimonio aziendale come elemento rilevante ai fini dell impatto privacy Sanzioni Conclusioni

7